Un viernes movidito con ransomware

Poco a poco se consume la mañana del viernes: responder unos cuantos correos, revisar la planificación del proyecto PROY_123, seguimiento de imputaciones, etc. Aprovecho uno de estos cambios de contexto para hacer un “break” y buscar algún plan para el fin de semana. ¿Qué se cuece por ahí?, ¿qué planes me propondrá Twitter?

Unas rápidas búsquedas sobre las tendencias de #FelizFinde me ponen los dientes largos: playas paradisíacas, rutas de senderismo, gastronomía, etc. Vamos, un sinfín de planazos cada cual más apetecible que el anterior. Sin embargo, lo que llama mi atención es la escalada de otro topic: Telefónica. ¿Telefónica trending topic?. Muy bien debe ir la bolsa –es lo primero que me viene a la cabeza– para que llegue al primer puesto rebasando las otras propuestas que os comentaba. :)

Pues bueno, como seguramente ya sabréis, el motivo de tanto alboroto no es otro que el incidente de seguridad que ha sufrido Telefónica, al parecer un incidente provocado por el malware Cryptolocker una variante del ransomware WannaCry.

Los detalles de lo ocurrido los iremos conociendo a medida que avanza la jornada. Pero hasta ahora podemos anticipar un deterioro generalizado en los servicios o incluso los bloqueos de algunos departamentos de la propia compañía así como de otros clientes a los que les presta servicios TIC.

Dada esta situación, complementando el comunicado del CCN os ofrecemos los siguientes comentarios y algunas recomendaciones:

  • Una vez más se pone de manifiesto la dependencia existente respecto a las tecnologías de la información.
  • Se acentúa la exposición general de las organizaciones frente a las ciberamenazas, con independencia del tamaño y sector de negocio.
  • Es fundamental que exista un equilibrio adecuado entre las protecciones técnicas y las medidas de seguridad organizativa. Máxime para hacer frente a este tipo de amenazas, donde el usuario final suele ser el origen de la infección.
  • Respecto a las medidas técnicas, al margen de acciones específicas relacionadas con este malware, siempre considerar la necesidad de mantener los equipos con el último nivel de parcheo reduciendo las vulnerabilidades de los sistemas.
  • Se debe trasladar a toda la organización la importancia de no abrir correos sospechosos.
  • Si la organización dispone de sistemas sin soporte por parte del fabricante, se recomienda aislarlos de la red. Si esto no es posible, se recomienda apagar los sistemas, según se considere necesario.

Por último, esperamos que no hayan sufrido un impacto significativo y les deseamos que disfruten de un fin de semana tranquilo, después de este viernes movidito. Por otro lado, si se encuentra entre los afectados, esperamos una pronta recuperación sin grandes repercusiones.

[Sobre Samuel Segarra]

[Actualizado 13/05/2017] (NdE: el ransomware es una variante de WannaCry)